In einer Arztpraxis werden plötzlich Patientendaten verschlüsselt, die Baupläne einer Architektin scheinen verschwunden und bei einem kleinen Produktionsbetrieb stehen von einer Minute auf die andere die Maschinen still. Der Grund für all diese Probleme: ein Angriff auf die unternehmensinternen IT-Systeme.
Für Betroffene, die ihren Unternehmenssitz im Stadtgebiet Karlsruhe haben, gibt es seit einem Jahr die Notfallnummer 0800-Cyberwehr (0800-292379347) der Cyberwehr Baden-Württemberg, die umgehend fachliche Hilfe verspricht. „In den meisten Fällen können wir helfen. Aber eines ist klar: Bei einem Cyberangriff geht es zuvorderst um Schadensbegrenzung“, sagt Cyberwehr-Projektleiter Dirk Achenbach vom Forschungszentrum Informatik (FZI).
Schnelle Eingreiftruppe gegen Cyberkriminalität
Vor knapp einem Jahr wurde die von der Landesregierung geförderte Cyberwehr Baden-Württemberg von einem Konsortium aus FZI, dem Unternehmernetzwerk CyberForum, dem Karlsruher IT-Sicherheitsunternehmen Secorvo Security Consulting GmbH und dem Digitalen Innovationszentrum (DIZ) als schnelle Eingreiftruppe beim Kampf gegen Cyberkriminalität aus der Taufe gehoben. Rund 60 Unternehmen aus der Region um Karlsruhe haben bislang von dem Angebot Gebrauch gemacht. Betroffene Firmen aber auch Selbstständige können sich über die Hotline-Nummer rund um die Uhr an die Cyberwehr wenden. Jetzt wurde das Einsatzgebiet erweitert. Künftig können sich auch Freiberufler oder Firmeninhaber aus den Kreisen Rastatt und Baden-Baden im Falle eines Cyberangriffs an die Experten der Cyberwehr wenden.
Dort wird der Schaden von einem Service-Mitarbeiter erfasst und bei Bedarf an ein externes Partnerunternehmen weitergeleitet, das sich um die Schadensbehebung vor Ort kümmert. Während die 24/7 Notrufnummer kostenlos ist, wird der Einsatz im Betrieb mit zuvor verabredeten, marktüblichen Konditionen berechnet. Die von der Cyberwehr zertifizierten IT-Sicherheitsexperten können innerhalb kürzester Zeit vor Ort sein, was den betroffenen Unternehmen eine zeitintensive Suche nach einer IT-Sicherheitsfirma und vor allen Dingen Wartezeit auf einen Termin erspart.
„Bei einem Einsatz kommt es zwar nicht auf jede Minute an“, sagt Achenbach. Aber ein kleineres Unternehmen könne bereits nach wenigen Tagen Stillstand erhebliche wirtschaftliche Probleme bekommen. „Außerdem erfüllen unsere Partnerunternehmen sämtliche Anforderungen in punkto Kompetenz. Trotzdem waren wir am Anfang ein wenig besorgt, dass wir nicht sämtliche Anfragen bearbeiten können“, so Achenbach. Doch mittlerweile habe sich das System bewährt weshalb die Ausweitung des Bezirks auf die Technologieregion Karlsruhe jetzt vorgenommen werden konnte. Für das kommende Jahr steht mit der Einrichtung einer landesweiten Cyberwehr bereits der nächste geplante Expansionsschritt auf dem Programm.
Cyberkriminelle nutzen kleinste Schlupflöcher
„Dieses Projekt ist bislang einzigartig und kann als Blaupause für ganz Deutschland gelten“, sagt Dirk Fox. Der Secorvo-Geschäftsführer war einer der treibenden Köpfe bei der Organisation der bundesweit ersten Cyberwehr. Grund für die Gründung einer schnellen Sicherheitstruppe war die stetig steigende Zahl der Cyberangriffe sowie der massive Einsatz von Erpressungssoftware. Durch diese sogenannte Ransomware erhalten Eindringlinge Zugriff auf das Computersystem eines Unternehmens und können Daten unleserlich machen oder löschen. Normalerweise werden dann die Verschlüsselungscodes gegen die Zahlung einer bestimmten Summe angeboten.
„Aber Zahlen löst das Problem auf keinen Fall“, mahnt Fox zur Vorsicht. Denn zum einen gebe es keine Gewährleistung dafür, dass am Ende auch die schädliche Software aus dem System entfernt werde. Zum anderen könnten durch die offensichtlichen Sicherheitslücken auch weitere Internetkriminelle in das System eindringen. Bei der Verbreitung von schadhaften Programmen wie Trojanern gehen Kriminelle nach Fox‘ Erfahrung immer perfider vor. „Mittlerweile werden solche Programme selbst über Bewerbungen auf echte Stellenanzeigen in die Systeme eingeschleust“, weiß Fox.
Teilweise werden auch Postfächer von Unternehmen geknackt und von dieser Mailadresse dann fingierte Rechnungen an die Kunden geschickt. „Diese Rechnungen sehen täuschend echt aus und kommen von einer existierenden Mailadresse. Und wenn sie geöffnet werden, gibt es kaum mehr ein Zurück“, sagt Fox. Sicherheitslücken gebe es in den am meisten verbreiteten Programmen der großen Dienstleister leider zuhauf und die Cyberkriminellen würden mittlerweile selbst die kleinsten Schlupflöcher in den Codes zum Einschleusen ihrer schädlichen Programme nutzen.
Cyberwehr schützt die „Kleinen“
Deshalb will die Cyberwehr vor allem mittelständische Unternehmen ohne eine eigene IT-Abteilung unterstützen. Aber auch Betriebe mit eigener IT zeigen sich begeistert von dem Angebot. Zumal die Anforderungen bei der Systemsicherheit täglich steigen und nicht jeder IT-Mitarbeiter, der sich vielleicht vorrangig um die interne Vernetzung oder Serviceprogramme kümmert, stets auf dem aktuellen Stand in Sachen IT Security sein kann.
„Heute ist eigentlich jedes Unternehmen digital unterwegs“, so Fox. „Und trotzdem spielt die IT-Sicherheit in vielen Firmen nur eine sehr untergeordnete Rolle“. Einen kompletten Schutz gegen Cyberangriffe können aber weder die Cyberwehr oder die beteiligten IT-Sicherheitsunternehmen bieten. Deshalb sollten Unternehmen ihre Beschäftigten regelmäßig für die Gefahren aus dem Internet sensibilisieren und sensible und wichtige Daten regelmäßig außerhalb des firmeneigenen Rechnernetzwerks auf externen Festplatten speichern.
Cyberwehr Expert Talk #001
Wie die Arbeit eines Vorfallanalysten der Cyberwehr tatsächlich aussieht, darüber berichtet der Sicherheitsexperte Jochen Schlichtig (Secorvo Security Consulting / Foto) im Rahmen einer neuen Reihe, die mit der Auftaktveranstaltung am 24. September im Karlsruher CyberForum Premiere feiert.
In unregelmäßigen Abständen sollen bei einem Treff zur Mittagszeit alle, die sich für IT-Securitythemen interessieren, spannende Vorträge und Diskussionen erleben dürfen. Zum Expertentreff serviert das Unternehmernetzwerk CyberForum eine Suppe; die Veranstaltung ist kostenlos, Anmeldungen sind obligatorisch. Die „Soup Speech for Security Specialists“ beginnt um 12.30 Uhr, Einlass ist um 12 Uhr.
